Compartir a través de

Paso 1: Crear una entidad de certificación

  • Artículo

En este tema, instalará el componente de Windows servicios de certificados. Se usa para generar los certificados que necesita para promover la comunicación segura entre las organizaciones contoso y Fabrikam. Cada socio comercial tendrá un certificado de cifrado privado para la comunicación y un certificado de firma privada con fines de identificación. Además, los partners compartirán sus certificados de clave pública entre sí para promover la comunicación segura al implementar el proceso de interfaz de partners (PIP) 3A2.

Para instalar el servidor de certificados

  1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control. Haga doble clic en Agregar o quitar programas.

  2. En el cuadro de diálogo Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows.

  3. En la página Asistente para componentes de Windows , en la sección Componentes , seleccione Servicios de certificados, haga clic en y, a continuación, haga clic en Siguiente para iniciar el Asistente para configurar componentes.

    Nota

    Si el componente Certificates ServicesWindows ya está seleccionado, omita el resto de este procedimiento.

  4. En la página Tipo de CA , asegúrese de que la entidad de certificación raíz independiente está seleccionada y, a continuación, haga clic en Siguiente.

  5. En la página Información de identificación de CA, en el cuadro Nombre común de esta CA , escriba Contoso-FabrikamCA y, a continuación, haga clic en Siguiente.

  6. En la página Configuración de base de datos de certificados, deje los valores predeterminados y, a continuación, haga clic en Siguiente.

  7. Haga clic en cuando el asistente le pida que detenga Internet Information Services (IIS).

  8. Haga clic en si el Asistente para configurar componentes le pide que habilite las páginas de Active Server.

  9. Haga clic en Finalizar para cerrar el Asistente para componentes de Windows.

    Nota

    Solo tiene que usar un equipo como entidad de certificación. No es necesario repetir este paso en el segundo equipo. En este tutorial se usa el equipo Contoso como entidad de certificación.

Para instalar una entidad de certificación (CA) raíz para Windows Server 2008

  1. Abra Administrador del servidor, haga clic en Agregar roles en roles, haga clic en Siguiente y en Active Directory Certificate Services casilla. Haga clic en Siguiente dos veces.

  2. En la página Seleccionar servicios de rol, haga clic en Entidad de certificación y Inscripción web de entidad de certificación. Haga clic en Next.

  3. En la página Especificar tipo de instalación, haga clic en Independiente. Haga clic en Next.

  4. En la página Especificar tipo de CA, haga clic en CA raíz. Haga clic en Next.

  5. En la página Configurar clave privada, haga clic en Crear una nueva clave privada. Haga clic en Next.

  6. En la página Configurar criptografía para CA. Haga clic en Next.

  7. En Configurar nombre de CA, en el cuadro Nombre común de esta CA, escriba Contoso-FabrikamCA y, a continuación, haga clic en Siguiente.

  8. En la página Establecer período de validez, haga clic en Siguiente.

  9. En la página Configurar base de datos de certificados, haga clic en Siguiente.

  10. En la página Confirmar opciones de instalación, haga clic en Instalar.

Configuración del sitio web para que la entidad de certificación use la autenticación HTTPS

  1. En el equipo que usó como entidad de certificación, haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el cuadro de diálogo Administrador de Internet Information Services (IIS), haga clic con el botón derecho en Sitio web predeterminado y seleccione Editar enlaces... en el menú emergente.

  3. En el cuadro de diálogo Enlaces de sitio, haga clic en Agregar.

  4. En el cuadro de diálogo Agregar enlace de sitio, seleccione https en la lista desplegable Tipo, seleccione el certificado en la lista desplegable Certificado SSL y haga clic en Aceptar.

  5. Haga clic en Cerrar para cerrar los enlaces de sitio... .

Para descargar el certificado de entidad de certificación

  1. En Internet Explorer, busque y abra http://< contoso_computername>/certsrv/Default.asp.

  2. En la página Default.asp, haga clic en Descargar un certificado de ENTIDAD de certificación, una cadena de certificados o una CRL.

  3. Asegúrese de que Current[Contoso-FabrikamCA] está seleccionado en la lista Certificado de CA y, a continuación, haga clic en Descargar certificado de CA.

  4. Guarde el certificado en C:\Certs\Contoso-FabrikamCA.cer en el equipo Contoso y Fabrikam.

Para importar el certificado de entidad de certificación en el almacén de entidades de certificación raíz de confianza

  1. Haga clic en Inicio y en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  2. En el símbolo del sistema, vaya a <unidad>:\Archivos de programa\MicrosoftBizTalk <version> Accelerator for RosettaNet\SDK y presione Entrar.

  3. En el símbolo del sistema, escriba CertWizard /Rootkey "<drive>:\Certs\Contoso-FabrikamCA.cer" y presione Entrar.

    Importante

    Realice este procedimiento en los equipos Contoso y Fabrikam.

Para habilitar la emisión automática de certificados

  1. En el equipo que usó como entidad de certificación, haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Entidad de certificación.

  2. En el cuadro de diálogo Entidad de certificación, haga clic con el botón derecho en Contoso-FabrikamCA y, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades de Contoso-FabrikamCA, en la pestaña Módulo de directivas, haga clic en Propiedades.

  4. En el cuadro de diálogo Propiedades, seleccione Seguir la configuración de la plantilla de certificado y, a continuación, haga clic en Aceptar.

  5. Haga clic en Aceptar para cerrar el cuadro de diálogo Contoso-FabrikamCA.

  6. Cierre el cuadro de diálogo Entidad de certificación.

    Nota

    Al habilitar la emisión automática de certificados, Servicios de certificados automatiza el procedimiento de emisión de certificados. Tendrá que reiniciar Servicios de certificados para aplicar este cambio.

    Es posible que tenga que instalar el certificado raíz Contoso-FabrikamCA.cer en las entidades de certificación raíz de confianza\usuario actual.

Consulte también

Paso 2: Crear certificados públicos y privados